El curador de la industria y el comercio (sic) ha impuesto una sanción económica de USD 214 405,120 a la entidad Mercado Libre Colombia Ltda.. Esta acción se llevó a cabo tras una exhaustiva verificación que evidenció que la plataforma obligaba a los usuarios a acceder a sus cuentas utilizando datos biométricos de manera obligatoria, como el reconocimiento facial. La sanción tiene como base la vulneración de la normativa que regula el tratamiento de datos personales.
La Dirección de Protección de Datos Personales determinó que Mercado Libre había incurrido en una violación directa de la ley, ya que solicitó información sensible sin contar con una base legal o el consentimiento informado y voluntario de los usuarios. Esto representa una infracción al derecho humano a la protección de datos personales.
El mercado libre debe suspender el uso obligatorio del reconocimiento facial
La sanción impuesta no solo incluye la multa económica mencionada. También se han emitido órdenes administrativas que Mercado Libre debe seguir de inmediato:
- Eliminar el procedimiento que condicionaba el acceso a la plataforma mediante el reconocimiento facial.
- Ofrecer métodos de autenticación alternativos que no requieran el uso de datos biométricos.
- Informar claramente a los usuarios sobre cómo se utilizarán y almacenarán sus datos personales.
La entidad reguladora ha subrayado que ningún servicio digital queda autorizado para exigir el suministro de datos sensibles de este tipo, a menos que se cuente con una norma legal específica que lo permita y que respete el principio de proporcionalidad en el tratamiento de la información.
Puede que esté interesado: demoras en los aeropuertos a través de la operación de tortugas migratorias Colombia.
¿Por qué son sensibles los datos biométricos? SIC establece requisitos claros.
Los datos biométricos, que incluyen características como huellas dactilares, rasgos faciales y patrones biométricos, están protegidos bajo la Ley 1581 de 2012. Esta norma prohíbe el tratamiento de dichos datos salvo en caso de excepciones muy específicas. Un uso indebido de esta información puede dar lugar a situaciones de discriminación o a una grave violación de la privacidad de los individuos.
La SIC ha recordado que todas las empresas digitales deben limitar la recolección de datos únicamente a la información que es estrictamente necesaria. Además, tienen la obligación de informar a los usuarios sobre qué datos recopilan, con qué finalidad y cómo pueden ejercer sus derechos en relación con esta información.
Con esta decisión, el superintendente reafirma su compromiso de monitorear el entorno digital para salvaguardar la privacidad de las personas en Colombia y garantizar que las empresas actúen dentro de la legalidad.
2
